Tindakan, sumber daya, dan kunci kondisi untuk Amazon WorkDocs - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Amazon WorkDocs

Amazon WorkDocs (awalan layanan:workdocs) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.

Referensi:

Tindakan yang ditentukan oleh Amazon WorkDocs

Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
AbortDocumentVersionUpload Memberikan izin untuk membatalkan unggahan versi dokumen yang ditentukan yang sebelumnya diprakarsai oleh InitiateDocumentVersionUpload Tulis
ActivateUser Memberikan izin untuk mengaktifkan pengguna yang ditentukan. Hanya pengguna aktif yang dapat mengakses Amazon WorkDocs Tulis
AddNotificationPermissions[hanya izin] Memberikan izin untuk menambahkan prinsipal yang diizinkan untuk memanggil langganan APIs notifikasi untuk situs tertentu WorkDocs Tulis
AddResourcePermissions Memberikan izin untuk membuat satu set izin untuk folder atau dokumen yang ditentukan Tulis
AddUserToGroup[hanya izin] Memberikan izin untuk menambahkan pengguna ke grup Tulis
CheckAlias[hanya izin] Memberikan izin untuk memeriksa alias Baca
CreateComment Memberikan izin untuk menambahkan komentar baru ke versi dokumen yang ditentukan Tulis
CreateCustomMetadata Memberikan izin untuk menambahkan satu atau beberapa properti kustom ke sumber daya yang ditentukan Tulis
CreateFolder Memberikan izin untuk membuat folder dengan nama dan folder induk yang ditentukan Tulis
CreateInstance[hanya izin] Memberikan izin untuk membuat instance Tulis
CreateLabels Memberikan izin untuk menambahkan label ke sumber daya yang diberikan Tulis
CreateNotificationSubscription Memberikan izin untuk WorkDocs mengonfigurasi penggunaan notifikasi Amazon SNS Tulis
CreateUser Memberikan izin untuk membuat pengguna di direktori Simple AD atau Microsoft AD Tulis
DeactivateUser Memberikan izin untuk menonaktifkan pengguna yang ditentukan, yang mencabut akses pengguna ke Amazon WorkDocs Tulis
DeleteComment Memberikan izin untuk menghapus komentar yang ditentukan dari versi dokumen Tulis
DeleteCustomMetadata Memberikan izin untuk menghapus metadata kustom dari sumber daya yang ditentukan Tulis
DeleteDocument Memberikan izin untuk menghapus dokumen yang ditentukan dan metadata terkait secara permanen Tulis
DeleteDocumentVersion Memberikan izin untuk menghapus versi dokumen tertentu Tulis
DeleteFolder Memberikan izin untuk menghapus folder yang ditentukan dan isinya secara permanen Tulis
DeleteFolderContents Memberikan izin untuk menghapus isi folder yang ditentukan Tulis
DeleteInstance[hanya izin] Memberikan izin untuk menghapus instance Tulis
DeleteLabels Memberikan izin untuk menghapus satu atau beberapa label dari sumber daya Tulis
DeleteNotificationPermissions[hanya izin] Memberikan izin untuk menghapus prinsipal yang diizinkan untuk memanggil langganan APIs notifikasi untuk situs tertentu WorkDocs Tulis
DeleteNotificationSubscription Memberikan izin untuk menghapus langganan yang ditentukan dari organisasi yang ditentukan Tulis
DeleteUser Memberikan izin untuk menghapus pengguna yang ditentukan dari direktori Simple AD atau Microsoft AD Tulis
DeregisterDirectory[hanya izin] Memberikan izin untuk membatalkan pendaftaran direktori Tulis
DescribeActivities Memberikan izin untuk mengambil aktivitas pengguna dalam jangka waktu tertentu Daftar
DescribeAvailableDirectories[hanya izin] Memberikan izin untuk mendeskripsikan direktori yang tersedia Daftar
DescribeComments Memberikan izin untuk membuat daftar semua komentar untuk versi dokumen yang ditentukan Daftar
DescribeDocumentVersions Memberikan izin untuk mengambil versi dokumen untuk dokumen yang ditentukan Daftar
DescribeFolderContents Memberikan izin untuk mendeskripsikan isi folder yang ditentukan, termasuk dokumen dan sub-foldernya Daftar
DescribeGroups Memberikan izin untuk mendeskripsikan grup pengguna Daftar
DescribeInstanceExports[hanya izin] Memberikan izin untuk mendeskripsikan riwayat ekspor untuk sebuah instance Daftar
DescribeInstances[hanya izin] Memberikan izin untuk mendeskripsikan contoh Daftar
DescribeNotificationPermissions[hanya izin] Memberikan izin untuk menjelaskan prinsipal yang diizinkan untuk memanggil langganan APIs notifikasi untuk situs tertentu WorkDocs Daftar
DescribeNotificationSubscriptions Memberikan izin untuk membuat daftar langganan notifikasi yang ditentukan Daftar
DescribeResourcePermissions Memberikan izin untuk melihat deskripsi izin sumber daya tertentu Daftar
DescribeRootFolders Memberikan izin untuk mendeskripsikan folder root Daftar
DescribeUsers Memberikan izin untuk melihat deskripsi pengguna yang ditentukan. Anda dapat mendeskripsikan semua pengguna atau memfilter hasilnya (misalnya, berdasarkan status atau organisasi) Daftar
DownloadDocumentVersion[hanya izin] Memberikan izin untuk mengunduh versi dokumen tertentu Baca
GetCurrentUser Memberikan izin untuk mengambil rincian pengguna saat ini Baca
GetDocument Memberikan izin untuk mengambil objek dokumen yang ditentukan Baca
GetDocumentPath Memberikan izin untuk mengambil informasi jalur (hierarki dari folder root) untuk dokumen yang diminta Baca
GetDocumentVersion Memberikan izin untuk mengambil metadata versi untuk dokumen yang ditentukan Baca
GetFolder Memberikan izin untuk mengambil metadata dari folder yang ditentukan Baca
GetFolderPath Memberikan izin untuk mengambil informasi jalur (hierarki dari folder root) untuk folder yang ditentukan Baca
GetGroup[hanya izin] Memberikan izin untuk mengambil detail untuk grup yang ditentukan Baca
GetResources Memberikan izin untuk mendapatkan koleksi sumber daya Baca
InitiateDocumentVersionUpload Memberikan izin untuk membuat objek dokumen baru dan objek versi Tulis
RegisterDirectory[hanya izin] Memberikan izin untuk mendaftarkan direktori Tulis
RemoveAllResourcePermissions Memberikan izin untuk menghapus semua izin dari sumber daya yang ditentukan Tulis
RemoveResourcePermission Memberikan izin untuk menghapus izin untuk prinsipal yang ditentukan dari sumber daya yang ditentukan Tulis
RestoreDocumentVersions Memberikan izin untuk memulihkan versi dokumen tertentu Tulis
SearchResources Memberikan izin untuk mencari metadata dan konten sumber daya Daftar
StartInstanceExport[hanya izin] Memberikan izin untuk memulai ekspor untuk sebuah instance Tulis

organization*

UpdateDocument Memberikan izin untuk memperbarui atribut tertentu dari dokumen yang ditentukan Tulis
UpdateDocumentVersion Memberikan izin untuk mengubah status versi dokumen menjadi ACTIVE Tulis
UpdateFolder Memberikan izin untuk memperbarui atribut tertentu dari folder yang ditentukan Tulis
UpdateInstanceAlias[hanya izin] Memberikan izin untuk memperbarui alias instance Tulis
UpdateUser Memberikan izin untuk memperbarui atribut tertentu dari pengguna yang ditentukan, dan memberikan atau mencabut hak istimewa administratif ke situs Amazon WorkDocs Tulis
UpdateUserAdministrativeSettings[hanya izin] Memberikan izin untuk memperbarui pengaturan administratif bagi pengguna Tulis

Jenis sumber daya yang ditentukan oleh Amazon WorkDocs

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
organization arn:${Partition}:workdocs:${Region}:${Account}:organization/${ResourceId}

Kunci kondisi untuk Amazon WorkDocs

WorkDocs tidak memiliki kunci konteks khusus layanan yang dapat digunakan dalam Condition elemen pernyataan kebijakan. Untuk daftar kunci konteks global yang tersedia untuk semua layanan, lihat Kunci yang tersedia untuk kondisi.